Macromedia ColdF 的usion示例应用程序存在远程漏洞发布时间:2001-08-08 更新时间:2001-08-08 严重程度:高 威胁程度:普通用户访问权限 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 ColdFusion Server for Windows 4.x详细描述 Macromedia ColdFusion 附带一些"helper"应用程序来指导用户使用, 这些应用程序默认没有安装,Macromedia建议不安装这些示例应用程序。 ColdFusion 有两个有漏洞的"Exampleapps",这些应用程序可以通过 普通的WEB浏览器请求,而对这些请求有没有很好的限制,这样可以类似 CGI应用程序一样,导致攻击者交互建立文件,执行命令等。 测试代码 尚无 解决方案 Macromedia将不会发布补丁,建议不安装这些应用程序,或者去掉 /CFDOCS/exampleapps 目录。 或者使用5.0 相关信息 ISS XForce (xforce@iss.net) |
